認(rèn)真看!騙子如何利用一條短信,盜走銀行卡、支付寶里所有的錢!專欄
”因?yàn)橐粭l短信,一夜之間,我的支付寶、所有的銀行卡信息都被攻破,所有銀行卡的資金全部被轉(zhuǎn)移。”
——受害者自述
近幾年,手機(jī)短信詐騙手段層出不窮,比如說你中獎(jiǎng)了點(diǎn)鏈接兌獎(jiǎng)的、說銀行卡失效要重新辦理的、孩子在外地出事要求匯款的·····等等,不過,最近,騙子又有了更高端的作案手段,有位受害者,眼睜睜的看著自己銀行卡和支付寶的錢被轉(zhuǎn)走而無計(jì)可施!
從頭說起
4月8日17:54分,受害者,收到了這樣的短信,來自10086——
莫名其妙被開通了“中廣財(cái)經(jīng)半年報(bào)”業(yè)務(wù),一條欠費(fèi)短信。注意看,與此同時(shí),受害者還收到了一條USIM卡的六位驗(yàn)證碼!然而,由于當(dāng)時(shí)在地鐵上比較擁擠,受害者還未來得及中國(guó)移動(dòng)詢問情況。
緊接著,他又收到了這樣一條信息——
這條短信來自“10658139013816280086”,署名是中國(guó)移動(dòng),于是受害者并沒有起疑,因?yàn)榍昂髢蓚€(gè)短信實(shí)在是無縫銜接,剛開始不太明白校驗(yàn)碼是什么,他直接回復(fù)了“取消+校驗(yàn)碼”,后來想起了之前發(fā)送的六位數(shù)驗(yàn)證碼。
隨后,他將自己收到的六位驗(yàn)證碼編輯“取消”之后,發(fā)送了過去,于是噩夢(mèng)開始了!
噩夢(mèng)
回復(fù)退訂短信后半個(gè)小時(shí),受害者的手機(jī)已經(jīng)顯示“無服務(wù)”,上不了網(wǎng),經(jīng)過數(shù)次重啟,手機(jī)卡換到另一部手機(jī)仍然不行,半小時(shí)后,可怕的事情發(fā)生了,他的支付寶收到了這樣幾筆交易提醒——
“5元的游戲幣充值”
“從我的余額寶轉(zhuǎn)賬到我綁定的招商銀行”
他察覺到事情不對(duì)時(shí),迅速將自己余額寶的錢轉(zhuǎn)入與其關(guān)聯(lián)的“工商銀行”卡,然并卵,隨后發(fā)現(xiàn),對(duì)方正利用支付寶轉(zhuǎn)賬功能,把工商銀行的錢轉(zhuǎn)向招商銀行。
所以,受害者將所有關(guān)聯(lián)支付寶的銀行卡解綁,最后兩筆轉(zhuǎn)賬交易失敗了,囂張的詐騙犯,最后一筆交易,是給15801375628的手機(jī)充值······受害者后來撥打的時(shí)候提示已經(jīng)停機(jī),然,中國(guó)移動(dòng)則以“保護(hù)用戶隱私”為由,拒絕提供該號(hào)碼持有人信息。
到這里事情還遠(yuǎn)沒結(jié)束,雖然已經(jīng)解綁了銀行卡,可隨后受害者的網(wǎng)銀全部出現(xiàn)問題,賬上資金被轉(zhuǎn)移,至此,所有賬戶被洗劫一空!
剖析
騙子怎么做到的?
4月12日,北京移動(dòng)公布了此案的調(diào)查結(jié)果,稱該用戶在移動(dòng)官網(wǎng)的密碼失竊!騙子通過一系列手段,重新補(bǔ)換了受害人的SIM卡,再重新設(shè)置各個(gè)賬戶的密碼盜取資金。
具體步驟如下:
1、騙子利用受害者的賬戶登陸“ 北京移動(dòng) ”的官網(wǎng),在官網(wǎng)上完成了訂購(gòu)增值業(yè)務(wù)的操作,10086發(fā)短信提示,引起受害者注意。
2、騙子再利用改號(hào)軟件定向給受害人發(fā)送短信,提示用戶退訂增值業(yè)務(wù)需回復(fù)短信“取消+驗(yàn)證碼”
3、受害人不明所以的把自己收到的USIM驗(yàn)證碼發(fā)了過去,騙子成功補(bǔ)辦了受害人的手機(jī)卡。
4、通過手機(jī),重置支付寶、網(wǎng)銀等密碼盜取資金。
網(wǎng)友疑問
問:網(wǎng)上營(yíng)業(yè)廳的密碼是怎么被騙子獲取的?
答:安全技術(shù)人士介紹,這當(dāng)中的可能性很多,無法準(zhǔn)確斷定騙子是如何做到的,例如可能是用戶設(shè)定了一個(gè)弱密碼,被輕易試出來了;或者網(wǎng)站登錄密碼與他常用的銀行卡密碼是相同的,騙子在得到他的銀行卡密碼后,通過“撞庫”的方式登錄了移動(dòng)官網(wǎng)。
問:補(bǔ)辦手機(jī)卡不是需要身份證么?
答:受害者在第二天補(bǔ)卡之后發(fā)現(xiàn),騙子除了通過支付寶向綁定的銀行卡轉(zhuǎn)錢之外,還通過“百度錢包”關(guān)聯(lián)了這幾張卡,然后把錢轉(zhuǎn)進(jìn)銀行卡里去,可受害者自己并未使用過百度錢包,打百度錢包客服得知,要關(guān)聯(lián)銀行卡,需要以下幾個(gè)信息——銀行卡信息、姓名、身份證號(hào)、手機(jī)號(hào)、驗(yàn)證碼。
由此可見,在詐騙實(shí)施之前,騙子已經(jīng)獲取了受害人的銀行卡號(hào)、身份證號(hào)、姓名、手機(jī)號(hào)等個(gè)人信息!至于騙子怎么獲取到的,那就太多了,快遞箱什么的都有可能。還有前陣子央視發(fā)布的,關(guān)于5分鐘買到1000條銀行賬號(hào)密碼什么的。
問:騙取如何做到快速補(bǔ)辦了受害者SIM卡?假身份證嗎?
答:當(dāng)時(shí),受害者收到驗(yàn)證碼的時(shí)候,很有可能,騙子正在補(bǔ)辦手機(jī)卡,驗(yàn)證碼一到,便可成功補(bǔ)卡。并且,手機(jī)卡的補(bǔ)卡換卡業(yè)務(wù)可通過手機(jī)直接辦理,并非一定要去營(yíng)業(yè)廳辦理(磚家說的,目前還沒搞明白怎么弄···)。又或者騙子用的真的是假身份證也不一定。
問:騙子如果通過手機(jī)辦理補(bǔ)卡業(yè)務(wù),那么”白卡“是怎么來的?
答:白卡指的是一張無號(hào)碼的空卡吧?這個(gè)就要問神通廣大的騙子們了,俺真的不造······
問:受害者與騙子怎么能同時(shí)進(jìn)行支付寶轉(zhuǎn)賬呢?
答:受害者之前表明,騙子在補(bǔ)辦了他的SIM卡之后,通過163郵箱下載了支付寶數(shù)字安全證書,所以,基本可以推測(cè),騙子是用電腦進(jìn)行的支付寶轉(zhuǎn)賬操作,受害者應(yīng)該是用的手機(jī)登陸,兩者應(yīng)該是可以同時(shí)進(jìn)行的?。ㄟ€沒試,歡迎糾正)。
如何防騙?
1、建議給自己留一張沒有開通網(wǎng)銀、沒有綁定支付寶的卡,這樣萬一出現(xiàn)緊急情況還能應(yīng)急。
2、收到手機(jī)驗(yàn)證碼一定要謹(jǐn)慎,非本人操作,絕對(duì)不輕易向任何人泄露驗(yàn)證碼,而且在回復(fù)”退訂“等信息的時(shí)候,一定要看清楚號(hào)碼再回復(fù)?。。?!
3、營(yíng)業(yè)廳的網(wǎng)站密碼,不要與自己平常用的密碼太過相似,容易被騙子破解。
4、手機(jī)短信,出現(xiàn)鏈接時(shí),不要因?yàn)楹闷娑蜷_看,前幾天我收到了一條落款是京東的短信,事實(shí)上,雖然沒打開,可我知道,那是一條詐騙短信(不要問我怎么知道的,就是這么機(jī)智)!
5、騙子會(huì)利用偽基站、改號(hào)軟件等發(fā)送短信,用戶即使是收到官方客服號(hào)碼發(fā)來的短信也不要輕易相信,最好及時(shí)打電話回去詢問!
6、新聞出來的第一天,俺終于下決心去支付寶買了個(gè)2塊保100萬的保險(xiǎn),和一個(gè)4.88保所有銀行卡的保險(xiǎn),俺絕對(duì)不是支付寶的托?。。∮袌D為證——
實(shí)在是好怕,雖然沒多少存款,不過就算被盜了,至少還能保點(diǎn)······
綜上,各位看官,騙子的騙術(shù)越來越高級(jí),防不勝防,日常生活中一定要留心保管自己的個(gè)人信息,密碼神馬的,沒事?lián)Q換,應(yīng)該能增加點(diǎn)安全系數(shù),身份證號(hào)、銀行卡信息,千萬不要亂填,小心駛得萬年船!
匯集31萬行業(yè)大咖,有種、有料、有視角的互聯(lián)網(wǎng)原創(chuàng)平臺(tái),關(guān)注“互聯(lián)網(wǎng)新鮮事”公眾平臺(tái)(webtech)還可免費(fèi)領(lǐng)取200本經(jīng)典行業(yè)電子書籍哦!
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控?zé)任;3.作者投稿可能會(huì)經(jīng)砍柴網(wǎng)編輯修改或補(bǔ)充。